GoDaddy и так особо не нравился, а тут еще их уличили во встраивании скриптов в web страницы своих клиентов:
https://www.igorkromin.net/index.php/2019/01/13/godaddy-is-sneakily-injecting-javanoscript-into-your-website-and-how-to-stop-it/

Фикс CVE-2019-0543 от Microsoft, аффектит работу WinRM PowerShell. Тем кто юзает удаленное управление при помощи PS, посвящается:

https://blogs.msdn.microsoft.com/powershell/2019/01/10/windows-security-change-affecting-powershell/

Microsoft отказалось закрывать уязвимость связанную с vcard (проблема связана с обработкой формата vCard, позволяет выполнить код в контексте текущего пользователя), пока суть да дело, в свет вышел эксплоит (в статье ссылка на PoC видео):
https://www.securitylab.ru/news/497456.php

Знаю многие пользуются, за сим кидаю сюда:

https://xakep.ru/2019/01/16/scp-old-flaws/

Расширение для Chrome, воровато данные кредитных карт...

Это все Flash виноват и желание людей его использовать :)

https://blog.en.elevenpaths.com/2019/01/chrome-extension-card-cybersecurity.html?m=1

В сеть выложили 773 миллиона учётных данных пользователей - email адреса, пароли...

Детали здесь:

https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

Разрабы AstraLinux стремятся к импортозамещению.
Вот и Wine прикрутили. Но опять же не совсем сами...

https://astralinux.ru/news/category-news/2019/operaczionnaya-sistema-astralinux-stanovitsya-igrovoj-platformoj/

Внешние конфигурационные файлы для bash скриптов? Легко и даже в json :)

https://sys-adm.in/programming/813-json-konfig-dlya-bash-skripta.html

Опяяять?! РКН Амазон заблокировал, потом разблокировал (чуть больше 2.5 млн адресов)

https://info24.ru/news/roskomnadzor-razblokiroval-2-7-mln-ip-adresov-amazon.html

Сейчас идёт активно в социалках флешмоб "10 лет назад", как видится это хорошая база возрастных фото в плане изменения черт лица, что очень кстати для машинного обучения и алгоритмов распознавания лиц ... Просто напоминаю - не вписывайся в это дорогой товарищ.

P.S. Ссылок на это УГ не будет :)

Выполнение удаленного кода в apt / apt-get:

https://justi.cz/security/2019/01/22/apt-rce.html

Кто пишет bash скрипты, многие, если не каждый использует или использовал date в своем скрипте, небольшой челледж на тему акутальности используемых дат в bash скриптах:

https://sys-adm.in/programming/814-aktualnye-daty-v-bash-skripte.html

Заплатка уже есть:
apt (1.4.9) stretch-security; urgency=medium

* SECURITY UPDATE: content injection in http method (CVE-2019-3462)
(LP: #1812353)

$ sudo apt-get update && apt-get upgrade

В результате выпущен корректирующий релиз Debian 9.7 где уже в установочном образе закрыта эта уязвимость.

Интересно то, что этот релиз содержит только корректировки для apt уязвимости:

https://www.debian.org/News/2019/20190123

Тот случай, когда нашел старый Zabbix на виртуалке или когда он (Zabbix) достался от предыдущегго админа... Да мало-ли сколько может быть случаев :)

https://sys-adm.in/systadm/815-kak-sbrosit-parol-dlya-polzovatelya-zabbix-v-mysql-postgresql.html

AWS объявил о запуске Amazon WorkLink, службы, которая позволяет организациям предоставлять сотрудникам простой и безопасный доступ к внутренним веб-сайтам и приложениям со своих мобильных устройств без необходимости использования VPN или специального браузера:

https://aws.amazon.com/worklink/

Microsoft объявила в своем официально м блоге о покупке компании, которая активно участвует в разработке PostgreSQL...

Объявление вроде серьезное, при этом фотожаба в начале поста явно сделана школьником. Качество MS как всегда на высоте :)

https://blogs.microsoft.com/blog/2019/01/24/microsoft-acquires-citus-data-re-affirming-its-commitment-to-open-source-and-accelerating-azure-postgresql-performance-and-scale/

Если ты используешь Linux, но еще не знаешь, что такое Flatpak, то это нужно срочно исправить :)

Тем, кто уже использует механизм самодостаточных пакетов - вышло обновление, которое содержит множество новшеств, детали здесь:

http://www.opennet.ru/opennews/art.shtml?num=50040

Теперь банковские приложения, больницы и даже 2Gis будут сохранять и передавать данные пользователей "куда надо":

https://roskomsvoboda.org/44595/

Прям таки уж и баг :)

https://xakep.ru/2019/01/29/facetime-spying/

Python сегодня занимает плотную нишу в жизни админа, на нем можно писать просто скрипты, а можно полноценные web-приложения, микросервисы и т.п.

SkillFactory приглашают на онлайн-курс "Веб-разработка полного цикла на Python", где можно получить хороший фундамент фулстек разработчика и пойти работать в компании, где такие специалисты довольно востребованы. Курс ведет R&D разработчик, лектор РЭУ им. Плеханова с опытом программирования на Python более 10 лет.

Чему учит курс:
- Основам программирования на Python, познакомитесь с функциями и массивами, научитесь работать с файлами, в частности с форматом JSON, изучите работу с библиотеками и применение коллекции для решения практических задач.
- Основам работы с Django-приложениями и работы с базами данных при помощи инструментов Django, а также основам языка SQL и работы с MS SQL.
- Основам сбора данных и работы с API и Библиотекой Beautiful Soup.
- Верстке сайта на HTML и CSS, пройдете интенсив для базового понимания фронта и публикации сайта на хостинг.
⁠
В конце курса Вы полностью разработает свой собственный проект на Python!
Подробности, полная программа курса доступна по ссылке → https://goo.gl/9N1J3S